Megosztás a következőn keresztül:

SMB Azure-fájlmegosztások csatlakoztatása Linux-ügyfeleken

Az Azure fájlmegosztások az SMB kernel ügyféllel csatlakoztathatók Linux disztribúciókban.

Ez a cikk bemutatja, hogyan csatlakoztathat SMB Azure-fájlmegosztást NTLMv2-hitelesítéssel (tárfiókkulcs). Biztonsági okokból előnyben részesítik az identitásalapú hitelesítést. Lásd: Active Directory-hitelesítés engedélyezése SMB-en keresztül az Azure Fileshoz hozzáférő Linux-ügyfelek számára.

A következőre érvényes:

Irányítási modell Számlázási modell Médiaréteg Redundancia kis- és középvállalkozás Hálózati fájlrendszer (NFS)
Microsoft.Storage Előre beállított v2 HDD (standard) Helyi (LRS) Igen Nem
Microsoft.Storage Előre beállított v2 HDD (standard) Zóna (ZRS) Igen Nem
Microsoft.Storage Előre beállított v2 HDD (standard) Geo (GRS) Igen Nem
Microsoft.Storage Előre beállított v2 HDD (standard) Geozone (GZRS) Igen Nem
Microsoft.Storage Előkészített v1 SSD (prémium) Helyi (LRS) Igen Nem
Microsoft.Storage Előkészített v1 SSD (prémium) Zóna (ZRS) Igen Nem
Microsoft.Storage Fizetés a használat szerint HDD (standard) Helyi (LRS) Igen Nem
Microsoft.Storage Fizetés a használat szerint HDD (standard) Zóna (ZRS) Igen Nem
Microsoft.Storage Fizetés a használat szerint HDD (standard) Geo (GRS) Igen Nem
Microsoft.Storage Fizetés a használat szerint HDD (standard) Geozone (GZRS) Igen Nem

Protokollok

Alapértelmezés szerint az Azure Files kényszeríti a titkosítást az átvitel során. Az SMB-titkosítás az SMB 3.0-tól érhető el. Az Azure Files az SMB 2.1-et is támogatja, amely nem támogatja az SMB-titkosítást. Ennek eredményeképpen az Azure Files biztonsági okokból nem teszi lehetővé a fájlmegosztások csatlakoztatását egy másik Azure-régióból vagy helyszíni SMB 2.1-ből, további hálózati konfiguráció nélkül. Az SMB 3.1.1-es verzióját kell használnia, kivéve, ha az alkalmazásnak kifejezetten régebbi verzióra van szüksége.

Disztribúció SMB 3.1.1 (Ajánlott) KKV 3.0
Linux-kernel verziója
  • Alapszintű 3.1.1-támogatás: 4.17
  • Alapértelmezett csatlakoztatás: 5.0
  • AES-128-GCM titkosítás: 5.3
  • AES-256-GCM titkosítás: 5.10
  • Alapszintű 3.0-támogatás: 3.12
  • AES-128-CCM-titkosítás: 4.11
Ubuntu AES-128-GCM titkosítás: 18.04.5 LTS+ AES-128-CCM titkosítás: 16.04.4 LTS+
Red Hat Enterprise Linux (RHEL)
  • Alapszintű: 8.0+
  • Alapértelmezett csatlakoztatás: 8.2+
  • AES-128-GCM titkosítás: 8.2+
 7,5+
Debian Alapszintű: 10+ AES-128-CCM titkosítás: 10+
SUSE Linux Enterprise Server AES-128-GCM titkosítás: 15 SP2+ AES-128-CCM titkosítás: 12 SP2+

Ha a Linux-disztribúció nem szerepel a táblázatban, a következő paranccsal ellenőrizheti a Linux kernelverzióját uname :

uname -r

Előfeltételek

  • Győződjön meg arról, hogy a cifs-utils csomag telepítve van. Telepítse a cifs-utils csomag legújabb verzióját a csomagkezelővel a választott Linux-disztribúcióra.

Az Ubuntu és a Debian esetén használja a csomagkezelőt apt :

sudo apt update
sudo apt install cifs-utils

Más disztribúciók esetén használja a megfelelő csomagkezelőt, vagy fordítsa le forráskódból.

  • Az Azure Parancssori felület (CLI) legújabb verziója. Az Azure CLI telepítésével kapcsolatos további információkért tekintse meg az Azure CLI telepítését és az operációs rendszer kiválasztását ismertető témakört. Ha inkább az Azure PowerShell-modult szeretné használni a PowerShell 6+-ban, akkor előfordulhat, hogy A cikkben szereplő utasítások azonban az Azure CLI-hez tartoznak.

  • Győződjön meg arról, hogy a 445-ös port nyitva van: az SMB a 445-ös TCP-porton keresztül kommunikál – győződjön meg arról, hogy a tűzfal vagy az internetszolgáltató nem blokkolja a 445-ös TCP-portot az ügyfélszámítógépről. Cserélje le <your-resource-group> , majd <your-storage-account> futtassa a következő szkriptet:

    RESOURCE_GROUP_NAME="<your-resource-group>"
STORAGE_ACCOUNT_NAME="<your-storage-account>"

# This command assumes you have logged in with az login
HTTP_ENDPOINT=$(az storage account show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $STORAGE_ACCOUNT_NAME \
    --query "primaryEndpoints.file" --output tsv | tr -d '"')
SMBPATH=$(echo $HTTP_ENDPOINT | cut -c7-${#HTTP_ENDPOINT})
FILE_HOST=$(echo $SMBPATH | tr -d "/")

nc -zvw3 $FILE_HOST 445

    Ha a kapcsolat sikeres volt, a következő kimenethez hasonlót kell látnia:

    Connection to <your-storage-account> 445 port [tcp/microsoft-ds] succeeded!

    Használhat VPN-kapcsolatot vagy ExpressRoute-ot, ha a 445-ös port le van tiltva a hálózaton. További információért lásd: Hálózati megfontolások az Azure fájlmegosztás közvetlen eléréséhez.

Engedélyek

A cikkben szereplő összes csatlakoztatási szkript az alapértelmezett 0755 Linux-fájl- és mappaengedélyek használatával csatlakoztatja a fájlmegosztásokat. Ez azt jelenti, hogy a fájl/könyvtár tulajdonosa számára olvasási, írási és végrehajtási jogokat biztosít, a tulajdonoscsoport felhasználói számára olvasási és végrehajtási jogokat, valamint más felhasználók számára is olvasási és végrehajtási jogokat. A szervezet biztonsági szabályzataitól függően előfordulhat, hogy alternatív uid/gid vagy dir_modefile_mode engedélyeket szeretne beállítani a csatlakoztatási beállításokban. Az engedélyek beállításáról további információt a Unix szimbolikus jelölésében talál. A csatlakoztatási beállítások listáját a csatlakoztatási beállítások listájában találja.

Unix stílusú engedélyek támogatása

Az SMB Azure-fájlmegosztásokhoz Unix-stílusú engedélyeket is kaphat úgy, hogy ügyfél által kényszerített hozzáférés-vezérlést alkalmaz, és a csatlakoztatási parancshoz csatlakoztatási opciókat ad hozzá modefromsid,idsfromsid. Annak érdekében, hogy ez működjön:

  • A megosztáshoz hozzáférő összes ügyfélnek fel kell csatolnia a modefromsid,idsfromsid
  • A felhasználói azonosítóknak/GID-knek egységesnek kell lenniük az összes ügyfélen
  • Az ügyfeleknek a következő támogatott Linux-disztribúciók egyikét kell futtatniuk: Ubuntu 20.04+, SLES 15 SP3+

Az Azure-fájlmegosztás igény szerinti csatolása

Amikor linuxos operációs rendszerre csatlakoztat egy fájlmegosztást, a távoli fájlmegosztás mappaként jelenik meg a helyi fájlrendszerben. A rendszer bármely pontjára csatlakoztathatja a fájlmegosztásokat. Az alábbi példa az /media elérési úthoz csatolódik. Ezt módosíthatja a kívánt elérési útra a $MNT_ROOT változó módosításával.

Cserélje le a <resource-group-name>, <storage-account-name> és <file-share-name> elemeket a környezetének megfelelő információkkal:

RESOURCE_GROUP_NAME="<resource-group-name>"
STORAGE_ACCOUNT_NAME="<storage-account-name>"
FILE_SHARE_NAME="<file-share-name>"

MNT_ROOT="/media"
MNT_PATH="$MNT_ROOT/$STORAGE_ACCOUNT_NAME/$FILE_SHARE_NAME"

sudo mkdir -p $MNT_PATH

Ezután inicializálja a hitelesítőadat-fájlt az alábbi szkript futtatásával.

# Create a folder to store the credentials for this storage account and
# any other that you might set up.
CREDENTIAL_ROOT="/etc/smbcredentials"
sudo mkdir -p "/etc/smbcredentials"

# Get the storage account key for the indicated storage account.
# You must be logged in with az login and your user identity must have
# permissions to list the storage account keys for this command to work.
STORAGE_ACCOUNT_KEY=$(az storage account keys list \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "[0].value" --output tsv | tr -d '"')

# Create the credential file for this individual storage account
SMB_CREDENTIAL_FILE="$CREDENTIAL_ROOT/$STORAGE_ACCOUNT_NAME.cred"
if [ ! -f $SMB_CREDENTIAL_FILE ]; then
    echo "username=$STORAGE_ACCOUNT_NAME" | sudo tee $SMB_CREDENTIAL_FILE > /dev/null
    echo "password=$STORAGE_ACCOUNT_KEY" | sudo tee -a $SMB_CREDENTIAL_FILE > /dev/null
else
    echo "The credential file $SMB_CREDENTIAL_FILE already exists, and was not modified."
fi

# Change permissions on the credential file so only root can read or modify the password file.
sudo chmod 600 $SMB_CREDENTIAL_FILE

Most csatlakoztathatja a fájlmegosztást a mount parancshoz a hitelesítőadat-fájl használatával. Az alábbi példában a $SMB_PATH parancsot a tárfiók fájlvégpontjának teljes tartománynevével töltjük ki. Tekintse meg az SMB csatlakoztatási beállításainak listáját.

Megjegyzés

A Linux kernel 5.0-s verziójától kezdve az SMB 3.1.1 az alapértelmezett egyeztetett protokoll. Ha a Linux kernel 5.0-nál régebbi verzióját használja, adja meg vers=3.1.1 a csatlakoztatási beállítások listájában.

# This command assumes you have logged in with az login
HTTP_ENDPOINT=$(az storage account show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $STORAGE_ACCOUNT_NAME \
    --query "primaryEndpoints.file" --output tsv | tr -d '"')
SMB_PATH=$(echo $HTTP_ENDPOINT | cut -c7-${#HTTP_ENDPOINT})$FILE_SHARE_NAME

STORAGE_ACCOUNT_KEY=$(az storage account keys list \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "[0].value" --output tsv | tr -d '"')

sudo mount -t cifs $SMB_PATH $MNT_PATH -o credentials=$SMB_CREDENTIAL_FILE,serverino,nosharesock,actimeo=30,mfsymlinks

Igény szerint több csatlakoztatási pontra is csatlakoztathatja ugyanazt az Azure-fájlmegosztást.

Miután befejezte az Azure-fájlmegosztás használatát, a megosztás leválasztásához használja sudo umount $mntPath.

Fájlmegosztások automatikus csatlakoztatása

Amikor linuxos operációs rendszerre csatlakoztat egy fájlmegosztást, a távoli fájlmegosztás mappaként jelenik meg a helyi fájlrendszerben. A rendszer bármely pontjára csatlakoztathatja a fájlmegosztásokat. Az alábbi példa az /media elérési úthoz csatolódik. Ezt módosíthatja a kívánt elérési útra a $MNT_ROOT változó módosításával.

MNT_ROOT="/media"
sudo mkdir -p $MNT_ROOT

Használja a tárfiók nevét a fájlmegosztás felhasználóneveként, jelszóként pedig a tárfiókkulcsot. Mivel a tárfiók hitelesítő adatai idővel változhatnak, a tárfiók hitelesítő adatait a csatlakoztatási konfigurációtól elkülönítve kell tárolnia.

Az alábbi példa bemutatja, hogyan hozhat létre fájlt a hitelesítő adatok tárolására. Ne felejtse el helyettesíteni a <resource-group-name> és <storage-account-name> címkéket a környezetüknek megfelelő információkkal.

RESOURCE_GROUP_NAME="<resource-group-name>"
STORAGE_ACCOUNT_NAME="<storage-account-name>"

# Create a folder to store the credentials for this storage account and
# any other that you might set up.
CREDENTIAL_ROOT="/etc/smbcredentials"
sudo mkdir -p "/etc/smbcredentials"

# Get the storage account key for the indicated storage account.
# You must be logged in with az login and your user identity must have
# permissions to list the storage account keys for this command to work.
STORAGE_ACCOUNT_KEY=$(az storage account keys list \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "[0].value" --output tsv | tr -d '"')

# Create the credential file for this individual storage account
SMB_CREDENTIAL_FILE="$CREDENTIAL_ROOT/$STORAGE_ACCOUNT_NAME.cred"
if [ ! -f $SMB_CREDENTIAL_FILE ]; then
    echo "username=$STORAGE_ACCOUNT_NAME" | sudo tee $SMB_CREDENTIAL_FILE > /dev/null
    echo "password=$STORAGE_ACCOUNT_KEY" | sudo tee -a $SMB_CREDENTIAL_FILE > /dev/null
else
    echo "The credential file $SMB_CREDENTIAL_FILE already exists, and was not modified."
fi

# Change permissions on the credential file so only root can read or modify the password file.
sudo chmod 600 $SMB_CREDENTIAL_FILE

A fájlmegosztás automatikus csatlakoztatásához választhat a statikus csatlakoztatás segédprogramon keresztüli használata vagy a /etc/fstab segédprogramon keresztüli autofs dinamikus csatlakoztatás között.

Statikus csatlakoztatás /etc/fstab használatával

A korábbi környezet használatával hozzon létre egy mappát a tárfiókhoz/fájlmegosztáshoz a csatlakoztatási mappa alatt. Cserélje le <file-share-name> az Azure-fájlmegosztás megfelelő nevére.

FILE_SHARE_NAME="<file-share-name>"

MNT_PATH="$MNT_ROOT/$STORAGE_ACCOUNT_NAME/$FILE_SHARE_NAME"
sudo mkdir -p $MNT_PATH

Végül hozzon létre egy rekordot a fájlban az /etc/fstab Azure-fájlmegosztáshoz. Az alábbi parancsban az alapértelmezett 0755-ös Linux-fájl- és mappaengedélyek lesznek használatban, ami azt jelenti, hogy a tulajdonos (a fájl/könyvtár Linux-tulajdonosa alapján) olvasási, írási és végrehajtási jogosultságokat használ, a tulajdonoscsoport felhasználói számára olvasást és végrehajtást, valamint a rendszer többi felhasználójának olvasását és végrehajtását. Előfordulhat, hogy igény szerint alternatív uid és gid vagy dir_modefile_mode csatlakoztatási engedélyeket szeretne beállítani. További információ az engedélyek beállításáról: UNIX numerikus jelölés. Tekintse meg az SMB csatlakoztatási beállításainak listáját.

Tipp

Ha azt szeretné, hogy a .NET Core-alkalmazásokat futtató Docker-tárolók írni tudjanak az Azure-fájlmegosztásba, az SMB csatlakoztatási beállításai között adja meg a nobrlt , hogy elkerülje a bájttartomány-zárolási kérelmek kiszolgálóra küldését.

HTTP_ENDPOINT=$(az storage account show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $STORAGE_ACCOUNT_NAME \
    --query "primaryEndpoints.file" --output tsv | tr -d '"')
SMB_PATH=$(echo $HTTP_ENDPOINT | cut -c7-${#HTTP_ENDPOINT})$FILE_SHARE_NAME

if [ -z "$(grep $SMB_PATH\ $MNT_PATH /etc/fstab)" ]; then
    echo "$SMB_PATH $MNT_PATH cifs _netdev,nofail,credentials=$SMB_CREDENTIAL_FILE,serverino,nosharesock,actimeo=30,mfsymlinks" | sudo tee -a /etc/fstab > /dev/null
else
    echo "/etc/fstab was not modified to avoid conflicting entries as this Azure file share was already present. You might want to double check /etc/fstab to ensure the configuration is as desired."
fi

sudo mount -a

Megjegyzés

A Linux kernel 5.0-s verziójától kezdve az SMB 3.1.1 az alapértelmezett egyeztetett protokoll. A csatlakoztatási beállítással vers alternatív protokollverziókat is megadhat (a protokollverziók a következők3.1.13.0: és 2.1).

Dinamikus csatlakoztatás autofs-szel

Ha dinamikusan szeretne csatlakoztatni egy fájlmegosztást a autofs segédprogrammal, telepítse azt a csomagkezelővel a választott Linux-disztribúcióra.

Ubuntu- és Debian-disztribúciók esetén használja a csomagkezelőt apt :

sudo apt update
sudo apt install autofs

Ezután frissítse a autofs konfigurációs fájlokat. Tekintse meg az SMB csatlakoztatási beállításainak listáját.

FILE_SHARE_NAME="<file-share-name>"

HTTP_ENDPOINT=$(az storage account show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $STORAGE_ACCOUNT_NAME \
    --query "primaryEndpoints.file" --output tsv | tr -d '"')
SMB_PATH=$(echo $HTTP_ENDPOINT | cut -c7-$(expr length $HTTP_ENDPOINT))$FILE_SHARE_NAME

echo "$FILE_SHARE_NAME -fstype=cifs,credentials=$SMB_CREDENTIAL_FILE,serverino,nosharesock,actimeo=30,mfsymlinks :$SMB_PATH" > /etc/auto.fileshares

echo "/fileshares /etc/auto.fileshares --timeout=60" > /etc/auto.master

Az utolsó lépés a szolgáltatás újraindítása autofs .

sudo systemctl restart autofs

Csatlakoztatási beállítások

Az alábbi csatlakoztatási lehetőségeket használhatja az SMB Azure-fájlmegosztások Linuxon való csatlakoztatásához.

Csatolási lehetőség Ajánlott érték Leírás
username= Tárolási fiók neve Az NTLMv2 hitelesítéshez kötelező.
password= Tárfiók elsődleges kulcsa Az NTLMv2 hitelesítéshez kötelező.
password2= Storage-fiók másodlagos kulcsa Olyan esetekben ajánlott, amikor a kulcsforgatást állásidő nélkül szeretnék végrehajtani.
mfsymlinks nincs adat Ajánlott. Kényszeríti a csatlakoztatást a szimlinkek támogatására, így a githez hasonló alkalmazások is klónozhatják az adattárakat szimlinkekkel.
actimeo= 30-60 Ajánlott. Az az idő (másodpercben), amikor a CIFS-ügyfél gyorsítótárazza egy fájl vagy könyvtár attribútumait, mielőtt attribútumadatokat kér egy kiszolgálótól. A 30 másodpercnél rövidebb érték használata teljesítménycsökkenést okozhat, mivel a fájlok és könyvtárak attribútum-gyorsítótárai túl gyorsan lejárnak. 30 és 60 másodperc közötti beállítást actimeo javasoljuk.
nosharesock nincs adat Opcionális. Kényszeríti az ügyfelet, hogy mindig hozzon létre új kapcsolatot a kiszolgálóval, még akkor is, ha már van kapcsolata az SMB-csatlakoztatással. Ez növelheti a teljesítményt, mivel minden csatlakoztatási pont más TCP-szoftvercsatornát használ. Bizonyos esetekben a nosharesock ronthatja a teljesítményt, mivel nem tárolja gyorsítótárban ugyanazt a fájlt, amikor két felcsatolásból nyitják meg ugyanarról a kliensről.
max_channels= 4 Az SMB Multichannel használata esetén ajánlott. Megadja a fájlmegosztáshoz tartozó csatornák (hálózati kapcsolatok) maximális számát. Az SMB többcsatornás használata négynél több csatornával gyenge teljesítményt eredményez.
remount nincs adat Újracsatlakoztatja a fájlmegosztást, és módosítja a csatlakoztatási beállításokat, ha meg van adva. Használja ezt a password2 lehetőséget olyan esetekben, amikor alternatív jelszót szeretne megadni egy lejárt jelszó kijavításához az eredeti csatlakoztatás után.
nobrl nincs adat Egy ügyfélre vonatkozó esetekben ajánlott, ha tanácsadó zárolásokra van szükség. Az Azure Files nem támogatja a tanácsadási zárolásokat, és ez a beállítás megakadályozza, hogy bájttartomány-zárolási kérelmeket küldjön a kiszolgálónak.
snapshot= Idő Rögzítsen egy adott pillanatképet a fájlmegosztásról. Az időnek pozitív egész számnak kell lennie, amely azonosítja a kért pillanatképet (100 nanoszekundumos egységekben, amelyek 1601. január 1. óta elteltek, vagy megadható GMT formátumban, például @GMT-2024.03.27-20.52.19).
closetimeo= 5 Konfigurálja a késleltetett lezárási időkorlátot (kezelő gyorsítótár) másodpercekben, vagy tiltsa le a beállítással 0-ra. Az alapértelmezett érték 5 másodperc.
nostrictsync nincs adat Ne kérje meg a kiszolgálót, hogy ürítse ki az fsync() elemet. Egyes kiszolgálók alapértelmezés szerint nem pufferelt írásokat végeznek, ez esetben a kiürítés redundáns. Ez a beállítás javíthatja az olyan számítási feladatok teljesítményét, ahol az ügyfél sok kis írási és fszinkron kombinációt végez, és ahol a hálózati késés sokkal nagyobb, mint a kiszolgáló késése.
multiuser nincs adat Térképezze fel a felhasználói hozzáféréseket az egyéni hitelesítő adatokra a szerver elérésekor. Alapértelmezés szerint a CIFS-csatlakoztatások csak egyetlen felhasználói hitelesítő adatot (a csatlakoztatási hitelesítő adatokat) használnak egy megosztás elérésekor. Ezzel a beállítással az ügyfél ehelyett létrehoz egy új munkamenetet a kiszolgálóval a felhasználó hitelesítő adataival, amikor egy új felhasználó hozzáfér a csatlakoztatáshoz. A felhasználó további hozzáférései is használják ezeket a hitelesítő adatokat. Mivel a kernel nem tud jelszavakat kérni, a többfelhasználós csatlakoztatások csak olyan csatlakoztatásokra sec= korlátozódnak, amelyek nem igényelnek jelszavakat.
cifsacl nincs adat Ez a beállítás a CIFS/NTFS ACL-ek Linux jogosultsági bitekre történő leképezésére, illetve onnan való visszaleképezésére, az SID-k és az UID-k, GID-k közötti leképezésére, valamint a biztonsági leírók lekérése és beállítása céljából használható. Csak NTLMv2 hitelesítés esetén támogatott.
idsfromsid,modefromsid nincs adat Akkor ajánlott, ha az ügyfélnek ügyfél által kikényszerített hitelesítést kell végeznie. Engedélyezi a Unix-stílusú engedélyeket. Csak akkor működik, ha a felhasználói azonosítók/GID-k egységesek az összes ügyfélen. Csak NTLMv2 hitelesítés esetén támogatott.
cruid= uid vagy felhasználónév Opcionális. Beállítja a hitelesítőadat-gyorsítótár tulajdonosának UID-jét. Ez elsősorban sec=krb5a . Az alapértelmezett érték a csatlakoztatást végrehajtó folyamat valós azonosítója. Javasoljuk, hogy ezt a paramétert annak a felhasználónak a felhasználói azonosítójára vagy felhasználónevére állítsa, aki rendelkezik a szükséges Kerberos-jegyekkel az alapértelmezett hitelesítőadat-gyorsítótárfájlban. Ez arra utasítja a hívást, hogy keressen egy hitelesítőadat-gyorsítótárat, amely az adott felhasználó tulajdonában van.
sec= krb5 Kerberos-hitelesítéshez szükséges. A Kerberos biztonsági mód engedélyezéséhez állítsa be a .sec=krb5 Példa: sudo mount -t cifs $SMB_PATH $MNT_PATH -o sec=krb5,cruid=$UID,serverino,nosharesock,actimeo=30,mfsymlinks. A beállítás használatakor el kell hagynia a felhasználónevet és a jelszót. A Linux-ügyfélnek tartományhoz kell csatlakoznia. Lásd: Active Directory-hitelesítés engedélyezése SMB-en keresztül Linux-ügyfelek számára.
uid= 0 Opcionális. Beállítja a csatlakoztatott fájlrendszer összes fájljának vagy könyvtárának tulajdonosi azonosítóját, ha a kiszolgáló nem ad meg tulajdonjogi adatokat. Felhasználónévként vagy numerikus azonosítóként is megadható. Ha nincs megadva, az alapértelmezett érték 0.
gid= 0 Opcionális. Beállítja azt a gidet, amely a csatlakoztatott fájlrendszer összes fájlját vagy könyvtárát birtokolja, ha a kiszolgáló nem ad meg tulajdonosi adatokat. Csoportnévként vagy numerikus gidként is megadható. Ha nincs megadva, az alapértelmezett érték 0.
file_mode= nincs adat Opcionális. Ha a kiszolgáló nem támogatja a CIFS Unix-bővítményeket, ez felülírja az alapértelmezett fájlmódot.
dir_mode= nincs adat Opcionális. Ha a kiszolgáló nem támogatja a CIFS Unix-bővítményeket, ez felülírja a könyvtárak alapértelmezett módját.
handletimeout= nincs adat Opcionális. Az az idő (ezredmásodpercben), amelyre a kiszolgálónak le kell foglalnia a fájlleírót egy feladatátvétel után, amíg az ügyfél újra nem csatlakozik.

Következő lépés

További információ az SMB Azure-fájlmegosztások Linuxon való használatáról: